I en verden der digital tilkobling stadig øker, er det avgjørende å beskytte seg mot potensielle cybertrusler. Vi er alle avhengige av digitale verktøy i arbeidslivet, privat og i samfunnet. Ved å forbedre sikkerhetstiltakene kan vi bidra aktivt til et tryggere digitalt miljø for alle.
Cybersikkerhet og betydningen
Cybersikkerhet er en uunnværlig del av vår moderne digitale verden, og dens rolle er å beskytte viktig informasjon og kritisk infrastruktur mot cyberangrep. Disse truslene kan ta mange former, fra forsøk på uautorisert tilgang til systemer eller nettverk, til forstyrrelser som hindrer normal drift.
Bedrifter må implementere effektive forsvarsstrategier, som inkluderer opplæring av ansatte, regelmessige oppdateringer av sikkerhetspolicyer og -prosedyrer, oppgradering av teknologi for å møte nye trusler, og jevnlige vurderinger av systemets sikkerhetsnivå. Det er også viktig å ha beredskapsplaner og å søke hjelp fra plattformer som tilbyr belønninger for å finne feil.
Profesjonelle cybersikkerhetseksperter er opplært til å identifisere og håndtere risikoer knyttet til potensielle angrep. De arbeider for å sikre at organisasjoners dataressurser er beskyttet mot et bredt spekter av angrep fra hackere. Det handler om å sikre både personell og teknologi for å forebygge skadelig aktivitet.
Cyberangrep kan forårsake betydelig skade for både enkeltpersoner og organisasjoner. For enkeltpersoner kan det føre til identitetstyveri, økonomisk tap og til og med fysisk skade. For organisasjoner kan konsekvensene være datainnbrudd og tap av omdømme. Kritisk infrastruktur som strømnett og transportsystemer er også sårbare.
Fremtidens cybersikkerhetstrender
I en teknologisk verden i stadig utvikling må organisasjoner være proaktive for å beskytte seg mot nye trusler. Det er avgjørende å utvikle en helhetlig strategi som kombinerer forsvar med offensive tiltak. Investeringer i ny teknologi må holde tritt med de kriminelles bruk av kunstig intelligens (AI) og maskinlæring for å utvikle nye metoder for angrep.
Etter hvert som teknologien utvikler seg, øker også trusselen fra nettkriminalitet. Organisasjoner må iverksette tiltak for å beskytte data og systemer. Tap på grunn av skadelig aktivitet forventes å nå 10,5 billioner dollar innen 2025, noe som understreker behovet for å prioritere cybersikkerhet.
Sikkerhetsstrategier inkluderer ikke bare opplæring av ansatte i phishing og passordsikkerhet, men også utvikling av beredskapsplaner. Det innebærer også bruk av kryptering, brannmurer og inntrengningsdeteksjonssystemer. Organisasjoner må holde seg oppdatert på effektive cybersikkerhetsløsninger for å sikre langsiktig digital sikkerhet. Brukere kan beskytte seg ved å bruke sterke passord, multifaktorautentisering, unngå å dele sensitiv informasjon online og være skeptisk til phishing-e-poster. Regelmessige programvareoppdateringer og pålitelige sikkerhetsløsninger er også viktig.
Følgende statistikk og data illustrerer omfanget av cyberangrep og deres økonomiske innvirkning:
Økning i datainnbrudd
Datainnbrudd i USA nådde 1802 tilfeller i 2022
Ifølge Statista ble det registrert 1802 datainnbrudd i USA i 2022, som berørte 422 millioner mennesker. Disse bruddene innebærer uautorisert tilgang til sensitive data. Helsevesenet viste seg å være mest sårbart, med økende antall tilfeller, mens finanssektoren opplevde en dobling mellom 2020 og 2022, og produksjonssektoren hadde en tredobling i samme periode.
I vår digitale tidsalder må bedrifter ta et proaktivt ansvar for å beskytte kundenes data. Med cyberkriminalitet i vekst, spesielt innen helse, finans og produksjon, er det et økende behov for effektive sikkerhetsløsninger for å beskytte sensitiv informasjon.
Det største datainnbruddet i 2020 avslørte over 11 milliarder poster fra en voksen-streamingside, CAM4. Det var forskere som oppdaget sårbarheten før de kriminelle. Yahoos hack i 2013 var det nest største i historien, med over en milliard berørte brukere, et tall som senere ble tredoblet etter nærmere undersøkelser.
Gjennomsnittlig kostnad for et datainnbrudd
Gjennomsnittlig kostnad for et datainnbrudd i 2020 var 3,86 millioner dollar
Ponemon Institutes 2020-rapport viser at gjennomsnittskostnaden for et datainnbrudd i USA var 3,86 millioner dollar. Dette understreker hvor viktig det er å ha robuste sikkerhetsløsninger og beredskapsplaner.
Organisasjoner uten disse sikkerhetstiltakene opplevde gjennomsnittlige utbedringskostnader på 8,64 millioner dollar, en økning på 5 % fra 2019.
Rapporten, sponset av IBM, understreker at organisasjoner uten sikkerhetsautomatisering og hendelsesresponsmekanismer har betydelig høyere utbedringskostnader. Canada, Japan og Midtøsten opplevde også økte kostnader, med helsevesenet på topp med 7,1 millioner dollar. Energisektoren fulgte etter med 6,39 millioner dollar per brudd ifølge IBM.
Gjennomsnittlig tid for å identifisere datainnbrudd
Det tok 280 dager å identifisere og begrense et brudd i 2020
Dagens organisasjoner er utsatt for datainnbrudd som kan føre til betydelige kostnader for utbedring. En studie fra 2020 viser at den gjennomsnittlige kostnaden for et datainnbrudd var 3,86 millioner dollar globalt, men hele 8,64 millioner dollar i USA. Det kan ta opptil 280 dager å oppdage og håndtere et brudd.
For å minimere risiko og redusere skade må organisasjoner investere i robust cybersikkerhetsinfrastruktur. Dette inkluderer tiltak som testing av beredskap, testing av røde team, deling av trusselinformasjon og implementering av løsninger for datatapforebygging.
Forskning viser at en god beredskapsplan kan redusere bruddkostnadene med opptil 2 millioner dollar, med potensielle besparelser på mellom 3,29 og 5,29 millioner dollar per angrep.
Ransomware-angrep over hele verden
Årlig antall ransomware-angrep over hele verden fra 2017 til 2022
Ransomware-angrep utgjør en betydelig trussel mot organisasjoner over hele verden. Det er en type angrep som kan lamme forretningsdrift ved å kryptere data og kreve løsepenger for å gjenopprette tilgangen. Ifølge Statista ble det registrert 493,33 millioner forsøk globalt i 2022, med produksjonssektoren som den mest utsatte med 437 hendelser.
Ransomware-angrep øker i alle sektorer, uavhengig av størrelse og bransje. Statista rapporterte 183,6 millioner ransomware-angrep i 2017, og hele 623,25 millioner i 2021.
Nord-Amerika er spesielt utsatt, med et stort antall kritisk infrastrukturorganisasjoner som har blitt rammet. Helsevesenet i USA rapporterte de høyeste tallene for denne typen nettkriminalitet. Bedrifter må være proaktive for å unngå fremtidig eksponering for disse truslene.
Ransomware as a Service (RaaS) er en forretningsmodell der hackere utvikler angrepsmetoder som selges videre til andre som retter seg mot intetanende ofre.
Phishing-angrep på vei oppover
74 % av organisasjonene i USA ble ofre for phishing-angrep i 2020
Phishing-angrep er en voksende trussel globalt. Ifølge Tessian mottar ansatte i gjennomsnitt 14 skadelige e-poster årlig. 96 % av phishing-forsøkene skjer via e-post, mens 3 % og 1 % skjer via nettsider og telefon.
En rapport fra ESET viser en økning på 7,3 % i slike angrep mellom mai og august 2021, der de fleste rettet seg mot bedrifter. I 2020 opplevde 74 % av selskapene i USA, 66 % i Storbritannia, 60 % i Australia og 56 % i Japan vellykkede angrep. Anti-phishing-verktøy er derfor en viktig del av sikkerhetstiltak for bedrifter.
Tessians undersøkelse fra 2021 viser at ansatte i detaljhandel, produksjon og mat- og drikkeindustrien mottar mange skadelige e-poster årlig. Detaljhandelen topper med et gjennomsnitt på 49 skadelige e-poster per ansatt. PDF-filer er en vanlig vedleggstype i phishing-e-poster, da de kan skjule falske lenker og skript.
IoT-trussel
Innen 2030 vil det være 29,42 milliarder Internet of Things (IoT) tilkoblede enheter
Bruken av Internet of Things (IoT)-enheter har økt jevnt de siste årene. Statista forventer at antallet nesten vil dobles fra 15,1 milliarder i 2020 til over 29 milliarder i 2030. Dette skaper nye muligheter for bedrifter, men også nye sikkerhetsutfordringer.
I 2020 sto forbrukerne for 60 % av alle IoT-tilkoblinger, og denne andelen forventes å holde seg stabil de neste årene.
I dag er det over 100 millioner IoT-enheter som brukes i strøm-, gass-, damp- og klimaanlegg. Totalt forventes antallet IoT-enheter i alle bransjer å vokse til over 8 milliarder innen 2030.
Smarttelefoner utgjør en stor del av IoT-bruken, og det anslås at det vil være opptil fem milliarder tilkoblede enheter globalt.
Innen 2025 vil 90 % av organisasjonene som ikke klarer å kontrollere offentlig skybruk dele sensitive data upassende
Med økende bruk av offentlige skytjenester, spår Gartner at 90 % av organisasjonene som ikke klarer å kontrollere bruken, vil risikere datainnbrudd. Dette skyldes utilstrekkelig styring, feilkonfigurasjoner eller feil hos tredjeparter. Det er viktig å ha en klar strategi for å håndtere sikkerhetsrisikoer knyttet til skybruk.
IT-ledere må utvikle en bedriftsstrategi før implementering av offentlige skytjenester. Gartner tilbyr veiledning om utvikling av sikre skyløsninger og forutser fremtidige trender. Mange IT-ledere er likevel nølende med å utnytte offentlige skytjenester på grunn av usikkerhet og sikkerhetsproblemer. Det er derfor viktig med gode sikkerhetsplaner og retningslinjer for å redusere risiko basert på budsjett og kapasitet.
Ingen sikkerhetsløsning gir perfekt beskyttelse. Bedrifter må ta veloverveide beslutninger for å kontrollere risiko og få maksimal verdi fra bruk av skyteknologi.
Datainnbrudd på grunn av ineffektive passord
81 % av datainnbruddene skyldes svake, gjenbrukte eller stjålne passord
Passordhåndtering er en utfordring for bedrifter. En Verizon-rapport viser at hele 81 % av hackerrelaterte brudd skyldes ordbokangrep forårsaket av stjålne eller svake passord.
70 % av ansatte gjenbruker passord på tvers av flere kontoer, og 91 % vet at dette er dårlig praksis. Likevel tar 59 % ikke nødvendige forholdsregler for å beskytte seg selv online.
Organisasjoner må erkjenne at ansattes uaktsomhet er en stor risikofaktor. Det er viktig å implementere sterke retningslinjer og lære opp ansatte i hvordan de administrerer passordene sine effektivt for å beskytte seg mot digitale trusler.
Det var en 600 % økning i cybertrusler under COVID-19-pandemien
COVID-19-pandemien og fjernarbeid har skapt nye muligheter for nettkriminelle. En ENISA-rapport viser en 600 % økning i phishing-angrep via e-post siden februar 2020.
Nesten 2 % av 468 000 globale e-poster ble klassifisert som relatert til COVID-19, der 54 % var svindel, 34 % var merkevareimitasjon, 11 % var utpressing og 1 % var kompromittering av e-post (BEC).
Nettkriminelle utnytter folks naivitet for å få dem til å avsløre personlig informasjon eller laste ned skadelig programvare. Derfor må organisasjoner beskytte seg mot disse angrepene. Kriminelle utgir seg ofte for å være statlige organisasjoner eller essensielle tjenester for å virke legitime. E-poster er nøye utformet med logoer og merkevarebygging for å se ekte ut.
Økning i DDoS-angrep
Antall DDoS-angrep vokste med 151 % i første halvdel av 2020 sammenlignet med samme periode i 2019
Neustar, en ledende aktør innen informasjonstjenester og teknologi, har publisert en rapport som viser en betydelig økning i DDoS-angrep i første halvdel av 2020. Angrepene økte med 151 % sammenlignet med 2019, med et rekordhøyt angrep på 1,17 terabit per sekund og en varighet på 5 dager og 18 timer. Dette skyldes at flere er avhengige av internett for fjernarbeid. Rapporten understreker økningen og intensiteten i nettverksrelaterte cyberangrep.
Neustar bruker sine tjenester Ultra DNS Network og UltraDDoS Protect for å navigere gjennom internettforespørsler og oppdage trusler, noe som gir dem en god posisjon til å observere makrotrender som dukker opp på nettverksnivå.
Økning i brudd på helsevesenet på grunn av menneskelige feil
Grunnleggende menneskelige feil utgjorde 31 prosent av brudd på helsevesenet
Verizon sin 2020-rapport (DBIR) viser at økonomisk vinning er hovedmotivasjonen for nettkriminalitet. Rapporten analyserte over 32 000 sikkerhetshendelser og fant at 86 % av bruddene var økonomisk motivert.
Rapporten analyserer 16 bransjer og viser variasjoner i sikkerhetsutfordringer og hendelser. Løsepengevare var mer utbredt i offentlig sektor og utdanning enn i produksjon. Menneskelige feil forårsaket flere brudd i produksjonssektoren, mens de fleste brudd ble begått av eksterne aktører (70 %) og organisert kriminalitet (55 %). Legitimitetstyveri og sosiale ingeniørangrep utgjorde over 67 % av bruddene.
Grunnleggende menneskelige feil står for 31 % av alle datainnbrudd. Eksterne angrep forårsaker 51 %, mens interne trusler står for 48 %. Helsevesenet er fortsatt en av de mest sårbare sektorene.
Hva nettkriminalitet koster verden
Nettkriminalitet vil koste verden 10,5 billioner dollar årlig innen 2025
Nettkriminalitet er en økende økonomisk trussel som koster verden milliarder av dollar hvert år. Cybersecurity Ventures spår at nettkriminalitet vil koste 10,5 billioner dollar årlig innen 2025. Dette er en økning på 15 % fra de 3 billioner dollar tapene i 2015.
Vi går inn i en æra med enorme datamengder. Skyen forventes å huse 100 zettabyte data innen 2025, som er 50 % av verdens totale lagrede data. Cybertrusler har spredt seg til biler, strømnett og andre systemer som er knyttet til forretningssystemer, noe som gjør cybersikkerheten enda mer kompleks. Denne overføringen av rikdom utgjør en alvorlig trussel og kan sammenlignes med naturkatastrofer.
Mangel på cybersikkerhetsjobber
Det er anslått mangel på 3,5 millioner cybersikkerhetsjobber innen 2025
Arbeidsmarkedet for cybersikkerhet har vokst betydelig de siste årene. Cybersecurity Ventures rapporterte en økning på 350 %, fra 1 million i 2013 til 3,5 millioner ledige stillinger i 2021. Mangel på kvalifiserte arbeidstakere ser ut til å fortsette uendret frem til 2025.
Tekniske fagfolk må ikke bare være eksperter i sine felt, men også kunne forsvare seg mot trusler som phishing, BEC-svindel og angrep via sosial manipulering. Det blir stadig tydeligere at hver IT-spesialist også må være en cyberprofesjonell.
Det er stor konkurranse om jobber innen cybersikkerhet. De som ønsker å jobbe i dette feltet, må ha en bred bakgrunn og ta et ekstra ansvar for å beskytte dagens infrastruktur mot ondsinnede aktører.
Industrielle datamaskiner hacket av skadelig programvare
34 % av industrielle datamaskiner ble angrepet av skadelig programvare i andre kvartal 2023
Kaspersky-sikkerhetsløsninger blokkerte et rekordhøyt antall (11 727) ulike malware-familier i industrielle systemer i første halvdel av 2023. Ifølge Kasperskys ICS CERT Landscape Report markerer dette to påfølgende perioder med økt ondsinnet aktivitet på Industrial Control Systems (ICS).
I andre kvartal 2023 ble 26,8 % av datamaskinene påvirket av ulike former for skadelige objekter, det høyeste tallet siden 2019. Rapporten viser angrepsmetoder og motiver bak disse truslene mot industriell databehandling, for å forbedre beskyttelsen.
Cybertrusler er fortsatt en bekymring i bygningsautomatiseringssektoren, der 38,5 % av datamaskiner ble angrepet i 2023. Andre bransjer som energi og olje og gass har sett motsatte trender siden 2021. Energisektoren har opplevd en økning på 36 %, mens olje og gass har hatt en nedgang på 30,8 %.
Ingeniør-, ICS-integrasjons-, produksjons- og energisektorene så generelt en økning i blokkerte skadelige objekter i første halvdel av 2023. Dette gjør at bedrifter prioriterer cybersikkerhetstiltak og risikovurdering for å beskytte sensitive data mot skade eller tap.
Utdanning svært sårbar for skadelig programvare
Utdanning er globalt sett den sektoren som er mest sårbar for trusler som skadevare: 84 % økning i angrep over en 6-måneders periode
En ny studie fra Malwarebytes viser at utdanningsinstitusjoner er spesielt utsatt for løsepengevareangrep. Fra juni 2022 til mai 2023 økte antall registrerte angrep med 84 %, der gruppen Vice Society var ansvarlig for 23 % alene.
USA og Storbritannia stod for henholdsvis 56 % og 15 % av angrepene. Andre aktive grupper var LockBit, BianLian, Royal og AvosLocker. Dette viser en bekymringsfull trend der utdanning blir et foretrukket mål for kriminelle.
Et løsepengeangrep kan være svært skadelig. Skoler i USA opplevde i gjennomsnitt 1600 dager med nedetid med en gjennomsnittlig kostnad på 4,54 millioner dollar per angrep i 2022.
Brudd på sosialteknikk
27 % av bruddene i 2019 involverte sosiale ingeniørteknikker
<a rel=»nofollow noopener» target=»_blank» href=»https://www.verizon.com/